据报道，黑客参与了几次勒索软件攻击，这些攻击袭击了警察部门、医院和殖民地管道。

美国当局指控一名俄罗斯男子声称他和其他攻击者与多个勒索软件计划有关，他和其他攻击者在这些勒索软件计划中提取了近2 亿美元，其中大部分是加密货币。

这些勒索软件攻击的一些受害者包括医院、学校和警察部门。

2 亿美元的勒索软件付款

肇事者Mikhail Pavlovich Matveev 属于三个勒索软件团伙：Lockbit、Babuk 和Hive。据司法部称，他们在向受害者索要4 亿多美元后，总共收到了近2 亿美元。

该部门指出，Mateev 在网上使用了多个别名，包括“Wazawaka”、“m1x”、“Boriselcin”和“Uhodiransomwa”。

“这些国际犯罪需要协调一致的反应，”司法部刑事司的Kenneth A. Polite, Jr. 说。助理检察长在司法部的一份声明中说。 “我们将对网络犯罪生态系统中最坏的行为者施加无情的后果。”

Mateev 涉嫌的一些罪行包括在2021 年4 月帮助向华盛顿特区的大都会警察局分发Babuk 勒索软件，以及在2022 年5 月帮助新泽西州的一家非营利性行为健康管理组织分发Babuk 勒索软件。

在前一种情况下，如果不付款，罪犯及其同伙就会威胁要向公众发布敏感材料。自2020 年12 月以来，Babuk 勒索软件攻击者已在全球范围内实施了至少65 次攻击，索要4900 万美元并获得至少1300 万美元。

据彭博社报道，网络安全记者Brian Krebs 在2022 年1 月报道称，Mateev 声称与Darkside 勒索软件组织有联系。 Darkside 对2021 年针对Colonial Pipeline 的勒索软件攻击负责，攻击者通过强制付款获得了63.7 BTC。

加密在勒索软件中的作用

从2021 年开始，比特币等加密货币已成为勒索软件攻击的流行工具。与传统的银行转账不同，黑客在请求比特币付款时可以轻松保持匿名，银行或政府无法撤销或收回此类付款。

根据Chainalysis 的数据，勒索软件收入将从2021 年的7.656 亿美元大幅下降到2022 年的4.568 亿美元。专家将此归因于受害人支付赎金的意愿下降，因为美国财政部对支付赎金的制裁生效，使受害人的行为更具风险。

1 月，FBI 宣布关闭HIVE 勒索软件网络。 HIVE 勒索软件网络的成员遍布北美和欧洲。